Hacker nutzen die Werbewelle von Mandiant, um nach Opfern zu suchen

Mandiant-E-Mail-Angriff

Laut einer Enthüllung von Mandiant, die die Türen aufsprengte, hackt China die Vereinigten Staaten verfolgt ein Netzwerk von Hackeraktivitäten bis ins Gebäude hinein. Der Bericht ist fesselnd und unkompliziert zu lesen und enthält nur wenige Begriffe, die Laien in einem Wörterbuch nachschlagen müssten. Wenn Sie versuchen, die Quelle des Berichts zu finden, Hier ist es direkt von Mandiants Website. Andernfalls tun Sie es nicht, und das können wir nicht genug betonen. nicht Öffnen Sie verdächtige E-Mails.

Kürzlich tauchten in den Nachrichten Berichte über Phishing auf, bei dem es um E-Mail-Adressen von Twitter-, Pinterest- und Tumblr-Nutzern ging Von Hackern abgebaut. Phishing ist seit den Anfängen der E-Mail eine uralte Taktik, doch Hacker werden bei ihren Taktiken immer raffinierter. Hacker müssen nicht immer Computerexperten sein. Social Engineers, die Social-Duping-Taktiken anwenden, können mit der richtigen Formulierung wie eine legitime Entität klingen, nur um Ihre Informationen zu stehlen. Berichten zufolge verbreitet jemand mithilfe von Hacking-Fähigkeiten und diesen Social-Duping-Methoden einen falschen Mandiant-Bericht, der Trojaner auf die Computer der Opfer schleust.

Empfohlene Videos

Symantec gibt an, dass der Absender der E-Mail behauptet, von der Presse zu stammen, die den Benutzern empfiehlt, den beigefügten Bericht zu lesen. Und so wie es aussieht, erscheint der Bericht auf den ersten Blick, einschließlich der Miniaturansicht, legitim. Die Sprache der E-Mail ist laut dem von Symantec angezeigten Screenshot Japanisch und es wird darauf hingewiesen, dass die E-Mail möglicherweise in verschiedenen Sprachen gesendet wird. Aber hier sind ein paar Hinweise zur Identifizierung der verdächtigen E-Mail, auf die Symantec hinweist: „Wie bei vielen Bei gezielten Angriffen wird die E-Mail von einem kostenlosen E-Mail-Konto gesendet und der Inhalt der E-Mail verwendet Subpar Sprache. Für einen typischen Japaner, der die E-Mail liest, ist es offensichtlich, dass sie nicht von einem Muttersprachler verfasst wurde.“

Verwandt

  • Dieser GPT-basierte Discord-Bot kann Ihnen eine neue Sprache beibringen – hier erfahren Sie, wie Sie ihn verwenden
  • Nein, 1Password wurde nicht gehackt – hier ist, was wirklich passiert ist
  • LastPass enthüllt, wie es gehackt wurde – und das sind keine guten Nachrichten

Überraschung, Überraschung, die Bereitstellungsplattform, für die sich dieser Hacker entschieden hat, ist Adobe. Wenn das Opfer das in der E-Mail angehängte PDF öffnet, wird sein Computer sofort infiziert. „Die PDF-Datei könnte einen Trojaner enthalten. Swaylib und Trojaner. Dropper, der Downloader fallen lässt“, schreibt Symantec-Forscher Joji Hamada. In einigen Fällen wird der als PDF getarnte Trojaner Malware verbreiten.

Kommt Ihnen diese Situation bekannt vor? Nur Vor zwei Wochen hatte Adobe einen Zero-Day-Exploit an ihren Händen, die zwei DLLs (Dynamic Link Library) auf dem Computer des Opfers ablegen und den Computer dazu verleiten würden, Malware auszuführen. Nun, Adobe behauptete, dieses Problem behoben zu haben, aber angesichts all der Fehler von Adobe bei Acrobat und Reader ist es nicht schockierend, dass eine weitere Sicherheitslücke ausgenutzt wird.

Empfehlungen der Redaktion

  • Sie können fast jedes Windows-Spiel auf dem Mac spielen – so geht's
  • Verursacht ChatGPT einen Cybersicherheits-Albtraum? Wir haben die Experten gefragt
  • So erhalten Sie The Last of Us kostenlos von AMD
  • Ja, Sie können sowohl Mac als auch Windows verwenden – hier sind einige Tipps für den Einstieg
  • Reddit wurde gehackt – hier erfahren Sie, wie Sie 2FA zum Schutz Ihres Kontos einrichten

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.